Svchost.exe病毒的简单处理
Svchost.exe占用内存过大解决
1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”,是的话为中毒了。
2.Svchost.exe在%systemroot%\System32目录,说明Svchost.exe是被病毒感染了,可以用杀毒软件清除。
注:清除和删除要分清楚,清除是清除病毒,删除则是删文件
svchost.exe到底启动了那些服务?
答:
如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输入命令来查看。例如在Windows XP中,打开“命令提示符”,键入tasklist /svc命令查看;在Windows 2000中,则输入“Tlist -S”命令来查看。如果
如果你在Windows XP中,想得到所有进程的详细信息,可以打开“命令提示符”,键入 tasklist /svc>abc.txt 命令,于是在当前目录中,将会生成一个abc.txt文件,其内容就是当前正在运行的所有进程情况,例如进程名、PID号、该进程启动了哪些服务。
Svchost.exe病毒的清除方法:
1、用unlocker删除类似于C:\SysDayN6这样的文件夹:例如C:\Syswm1i、C:\SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除右边所有用纯数字为名的键,如
<66><C:\SysDayN6\svchost.exe>
<333><C:\Syswm1i\svchost.exe>
<50><C:\SysAd5D\svchost.exe>
<4><C:\SysWsj7\svchost.exe>
3、重新启动计算机,病毒清除完毕。 [1]
清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启机器即可。
- 则先打开控制面板==>管理工具==>服务,找到"Automatic Updates",设置成手动启动,
- 重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。
- 然后再打开控制面板==>管理工具==>服务,找到"Automatic Updates",恢复成自动启动重启。
解决方法2:关闭svchost.exe任务总结
服务使用情况可以察看或操作的为以下五处
1、注册表
运行regedit
1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
可以看到所有服务的英文名简称,与任务管理器里的映像名称一致
2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
右边的窗口可以看到所有分了类的svchost的服务,所有的svchost.exe允许的服务都列在分类中,如果用tasklist发现有不属于的服务则很可能是木马。所有服务如果全部打开肯定达到或者超过8个svchost.exe,所以即使有这么多svchost.exe也不一定代表中招。
2、服务
运行services.msc
看到的都是所有可用服务的详细英文名,表面上是看不出哪些属于svchost.exe的。
3、当前运行的服务
运行cmd进入命令行
输入tasklist /svc (win2000输入tlist -s)
查看所有当前进程所对应的服务的详细信息。
4、当前运行服务
运行taskmgr或者ctrl+alt+del
可以查看服务映像名,PID以及占用cpu和内存
5、启动服务
运行msconfig 服务选项卡,可以更改下一次启动的服务
结合1 2 3 4查看svchost.exe服务如下,一个svchost多余两个服务则用途略去,按照我后面写的方法自己去查吧
图像名 PID 服务 用户名 服务用途
svchost.exe DcomLaunch, TermService SYSTEM
svchost.exe RpcSs NETWORK SERVICE 提供终结点映射程序(endpoint mapper)以及其它 RPC服务
svchost.exe AudioSrv, BITS, Dhcp等一堆 SYSTEM
svchost.exe Dnscache NETWORK SERVICE 为此计算机解析和缓冲域名系统 (DNS) 名称svchost.exe RemoteRegistry LOCAL SERVICE 使远程用户能修改此计算机上的注册表设置
svchost.exe LmHosts, SSDPSRV, WebClient LOCAL SERVICE
svchost.exe usnsvc SYSTEM Messenger 上安装的启用共享情况的服务svchost.exe stisvc SYSTEM 为扫描仪和照相机提供图像捕获。
以上所有svchost服务都能在注册表(2)里找到分类。
如果有svchost.exe对应的服务暂缺那一定是感染了木马程序,根据PID在任务管理器中停止。然后到启动服务里查看有没有需要在下一次开机时关闭的恶意服务。
同时在windows目录下搜索svchost.exe,正常情况下只有system32和system32\dllcache里有svchost.exe,如果其它文件夹比如system32\wins下的话那一定是木马程序了。不过这种情况下一般用kaspersky扫描critical areas能够扫描出来的。
强烈建议关闭RemoteRegistry服务,以免被操作注册表。usnsvc也没啥用。stisvc如果不使用扫描仪也可以关闭,这样任务管理器中应该只有4个svchost.exe。如果LmHosts, SSDPSRV, WebClient 对应的打开就是5个。
关闭服务方法
关闭时首先打开注册表进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services位置,找到相应的服务映像名,比如stisvc,在右边的窗口里点击Description可以了解该服务的用途,点击DisplayName可以了解该映像名对应的完整服务名称即Windows Image Acquisition (WIA)。
运行services.msc,找到该Windows Image Acquisition (WIA)加以禁用和关闭。
运行msconfig找到Windows Image Acquisition (WIA)取消钩选。
搜索注册表的目的就是为了将在任务管理器和tasklist出来的服务映像名和在services管理器里的完整服务名对应起来,便于定位和操作。
svchost以外的服务也可以根据这个方法进行操作。
附用到的命令:
services.msc ——打开服务管理器(或在控制面板--》性能维护--》管理工具--》服务)
tasklist/svc —— 查看进程对应的服务
运行】regedit ——查看注册表
运行】msconfig——修改启动项或启动服务
Svchost.exe病毒的简单处理相关推荐
- Svchost.exe病毒
Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost. ...
- 对SysAnti.exe病毒的简单分析
周一在2号实验楼323嵌入式实验室用U盘时发现有病毒,重启后发现刚启动时电脑就有病毒,看来还原卡没起作用.一时兴起打包了病毒文件回来研究下. 病毒文件名:SysAnti.exe 文件大小:52.5KB ...
- Svchost.exe进程详解及Svchost.exe病毒清除方法
Svchost.exe是什么? svchost.exe是nt核心系统的非常重要的进程,对于2000.xp来说,不可或缺.很多病毒.***也会调用它.所以,深入了解这个程序,是玩电脑的必修课之一. ...
- Svchost.exe病毒隐藏查杀
原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且 ...
- Svchost.exe占用内存过大解决
Svchost.exe病毒的简单处理 1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉. 或用 taskli ...
- Svchost.exe是病毒的两种情况
1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程 ...
- svchost.exe是什么进程,svchost.exe是病毒吗?
一.svchost.exe是什么 svchost.exe是windows操作系统一个非常重要的进程模块.因此很多病毒都利用svchost.exe来迷惑大家.但是只要我们仔细观察就会知道是不是病毒. 正 ...
- 辨别亦真亦假的Svchost.exe
本文主要包括以下内容: 1.了解Svchost.exe的功能 2.判断真假Svchost.exe进程 3.清除伪装成Svchost.exe的病毒.木马 Svchost.exe.lsass.exe.wd ...
- sys驱动不能是exe_电脑小技巧如何处理svchost.exe进程
电脑小技巧--电脑做无线热点 电脑小技巧--U盘坏了如何修复 电脑小技巧--自动维护计划.任务关闭.禁用 电脑小技巧--预防U盘中毒 电脑小技巧--提高U盘读写速度 电脑小技巧--调整引导高级选项加快 ...
- Svchost.exe服务
Svchost.exe.lsass.exe.wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕 ...
最新文章
- 计算机组成原理-第3章-3.1
- 积木赛尔号机器人_《赛尔号大电影7》2019年暑期重磅回归 继《熊出没》之后再掀国产动画浪潮...
- 04-Servlet入门+http协议
- 分析linux相关日志文件,Linux日志系统与分析.pdf
- ARM处理器异常处理
- 【Python实例第6讲】多标签分类
- Codeforces Round #381 (Div. 2) D. Alyona and a tree 树上二分+前缀和思想
- php考试试卷,php测试题(一)
- 用excel来做项目管理?
- 手机怎么更改ip地址
- 海贼王燃烧意志服务器维修,海贼王燃烧意志刷经验
- 基于指纹识别技术的身份认证系统的设计与实现
- 要求用 100 元买 100 只鸡,其中公鸡五元一只,母鸡三元一只,小鸡 1 元三只,规定每种至少买一 只
- 一个好玩的编程小游戏—— 母牛生小牛
- 贵大计算机专业高考分数线,2020贵州大学录取分数线一览表
- 蓝桥杯真题(路径)C语言
- Java实现蓝桥杯勾股定理
- 深入理解Java虚拟机(四)Eden、Survivor、老年代、GC日志
- Latex 参考文献格式
- 27岁技术总监,收入太高,心头慌得一比。。。